( yetii | 2012. 01. 24., k - 10:12 )

Ez szép és jó, viszont ugye egy exploitnak nem az a lényege, hogy fel tudj törni egy olyan gépet, amihez úgyis van root hozzáférésed, márpedig akkor te sem tudod megnézni kézzel, hogy mi a jó offset. Tehát elméletileg maradna az a megoldás, hogy egy ugyanolyan beállításokkal és ugyanolyan gcc-vel és glibc-vel fordított su-t kellene megnézned, amit már egy script kiddie nem fog tudni megtenni. Szóval lényegében az, hogy az su-t csak a root tudja olvasni magában is megnehezíti a hiba kihasználását.